- ベストアンサー
不正アクセスを絶対に防ぐ方法
超初心者です、よろしくお願いいたします。 絶対に不正侵入されないようにするためにはどうしたらいいのでしょうか。 現在はノートンインターネットセキュリティを使っていますが、設定はデフォルトで使っています。 LiveUpdateは自動で行っています。 あとはWindowsUpdateをしているぐらいです。 調べていてブロードバンドルーターを付けるといいとあったので付けようと思います。 他にどんなことができますか。 OSはWin98SE、IE5.5です。ADSL1Mです。 できることであれば、あまりにもお金がかかるのでなければ何でもやるつもりなので、何でもいいので教えてください。 どうかよろしくお願いいたします。
- ネットワーク
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
突然すみません かなり不安に思ってらっしゃるようでしたので 書きこみをしてみます *Q1*ファイアーウォール(ノートン)のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。 Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが *A1*私が調べた限りかなりヒットしました googleでこれは有力かなと思うぺ-ジがありましたので ご紹介します トロイが使うポ-ト http://catnap.virtualave.net/tips/tips-network.htm 上の情報では かなり詳しく書かれていて ポ-ト番号639 TCP が Backdoor-G-1が使うものであるとなっています これが正しい情報であると想定して MS-DOSプロントを実行してみて netstatコマンドを利用してみたらどうでしょう? ご質問者が疑っているワ-ムがいたらESTABLISHEDと接続をしていると思うのです コマンドの見方は以下を参考にしてみてください http://nagoya.cool.ne.jp/infinite/internet/trojan_horse.html (素人ですから はっきりしたことはいえませんが) 実際私も同じ条件にするためNISをデフォルトで設定して みましたが 異常はみられませんでした デフォルト設定でも恐らく トロイの木馬には 感染しないと思います。(しかしながら私ル-タを私導入してるので 完全に同じ状況がつくれませんでした ごめんなさい) そのBackdoor-g-1のログが残ったのは遮断を意味しているのだと 感じています(私にはそのログは残っていません) 私の検証が本当に正しいかどうかは お時間があるときにシマンテックさんに お問い合わせください。 シマンテックセキュリテイチェックをしておられますか? まだされたことがないのでしたら そこで一度 トロイの木馬が使うポ-トが安全であるか チェックができると思います(無料です) 教えてGOOでもこのことは 識者が過去記事で何度も いっておられると思います 私の調査ではシマンテックのノ-トンをデフォルト状態でセキュリテイチェックをしてみましたが 全て 安全となりました (LIVE UPDATEを手動更新 し Windows Updateを最新版にして ル-タを導入している状態での検査結果です) *Q2* HPの管理人はHPに来た人に不正アクセスをしようと思ったらどんなことができるのでしょうか? 関係あるように思うのですが自分ではどうにもわからないので・ *A2* この答えは 私わかりません 。どうしても閲覧したいのであればHP管理者にアクセスしたことをばれない様に NPFWで設定したら良いと思います 実際自分のHPで試しましたが 閲覧だけではアクセスをとられないようにすることは出来ました (しかし相手がもっと技術ある人であれば わかりません)参照元を送らないようにするとか 機種機械名IPアドレスなどの個人情報を渡したくない 信頼できないサイトには 書きこみをしない 閲覧をしない ことが一番です。 また変なプログラムを入れられないようにするため ツ-ル→オプション→インタ-ネットセキュリテイを高設定にして ご覧になることをお勧めします (Windows Updateなどは 信頼サイトにいれておけば良いように思います) あとは定期的にパスワ-ドを変えるとかしか自衛策が 無い感じです あまり深く心配しすぎるとノイロ-ゼになりかねません ^^; お体お大事になさってください^^ ご参考まで
その他の回答 (7)
- mrumesuke
- ベストアンサー率45% (254/557)
ダイアルアップで、セキュリティソフト(ノートン?)を使用して、PCもリストアしているのに、特定の人から何度も侵入されるのは考えづらいですよね。PCリストア後にインストールしたアプリにバックドアでも仕込まれたのか、さもなければ勘違いではないでしょうか。 その部分を切り分けたかったのですが。。。 でも折角なので「セキュリティをより高める一般的な方法論」ということで話しを続けましょう。 #4さんの回答に加えて、ルータとファイヤーウォール(PFW)の導入をお勧めします。この2つは必須アイテムだと思って間違いありません。 ・PFW ノートンインターネットセキュリティを使用していらっしゃるとのことなので、PFWについては問題ないでしょう。 ・ルータ 私が4000円程度で購入したルータも十分役に立ってます。 費用対効果を考えれば安い買い物ですよね。 あとは運営上の注意も必要です。 ・ルータのポートは開けない。 通常、デフォルトでは開いてないと思います。 ※オンラインゲームなどではルータのポートを開けないと動かないものもあります。 ポートを開ければセキュリティは当然低下しますので、注意が必要です。 ・ノートンインターネットセキュリティの警告内容に注意する。 不明なプログラムのインターネット接続を許可しない。 最後に必要なもの、それは利用者のセキュリティ意識です。 これで通常の攻撃は、100%ではないにせよ事実上ほぼ防ぐことができます。 >プロパティ見ましたらその名前がありました、ありましたけれどもそれでどうしたらよろしいのでしょうか? こちらを参考にしてください。 http://bb.softbankbb.co.jp/support/tech/windows/win98_net_set.php (YBBのサポートですが、他社のADSL回線を利用していても十分参考になります) >これはフリーソフトなどをダウンロードして使うのもだめということでしょうか? 完璧なセキュリティを求めるならそうですね。 全てのフリーソフトが危険というわけではないのですが、中にはこっそりとバックドア(不正侵入用の裏口)を仕掛けるものもないとは限りませんので。 しかし、完璧という言葉にこだわらなければその限りではありません。信頼できる作者さんのプログラムを、信頼できるサイトからダウンロードすることで、リスクを軽減することは可能です。 (万一バックドアを仕掛けられたとしてもルータやノートンが防いでくれる「はず」ではありますが、セキュリティ意識が高ければ避けられるものです。) オンラインゲームの話しも同じですが、利便性を求めるか、セキュリティを求めるか、それを選択するのは利用者であるwakamexさんです。#4さんが総論で仰っているように、正しい知識を身につけ、それらのバランスをうまく調整しながら、ネットワークを利用できるようになると理想的ですね。 頑張ってください。
お礼
お礼が遅くなってすみませんでした。 お答え本当にありがとうございました。 やはり不安な点がありまして、改めて質問をし直そうと思います。 本当にありがとうございました。
補足
ご親切にありがとうございました。 ネットワークのプロパティでの作業は、教えていただいたページを見ながら無事終えることができました、ありがとうございました。 他の点も参考になりました、ほんとにありがとうございます。 もしよろしければ更にもう少しお聞きしたい点があるのですが・・・ >バックドア(不正侵入用の裏口) ファイアーウォール(ノートン)のログで接続のローカルサービスポートの欄にBackdoor-g-1というのを見つけたことがあるんですが、それは別に関係ないんでしょうか。 Backdoorといえばトロイの木馬の何かかと思い一応調べたのですがなんにもわからなかったのですが… それと、セキュリティソフトを入れてからは、あからさまに侵入されているのではなく、なにか読み取られている?だけなのではないかと思っているのですが、わかりませんが… トロイの木馬が関係しているのではとは素人ながら思うのですが… それと、ちゃんとUpdateしてからは大丈夫なままかもしれません、 少なくともちょっと前まではなんですけれど でももしされてたら絶対に嫌なのでルーター付けてリストアからやり直しますです。 それともうひとつお聞きしたいのですが、HPの管理人はHPに来た人に不正アクセスをしようと思ったらどんなことができるのでしょうか? 関係あるように思うのですが自分ではどうにもわからないので・・・ もう急ぎませんのでもしよかったら教えていただけないでしょうか。 どうかよろしくお願いいたします、ぺこ。
- mrumesuke
- ベストアンサー率45% (254/557)
全ての不正アクセスを100%防ぐことは難しいのですが、話しが特定の相手に限られるならそれなりに手立てはあります。 具体的にどのような不正アクセスなのでしょう。この部分を明確にすれば対策もそれなりにアドバイスできるかもしれません。また、相手のスキル次第では、ちょっとした対策(例えばルータの導入など)で防ぐことができる「かも」しれません。 そもそも、超初心者のwakamexさんが何を根拠に「特定の人物による不正アクセス」と判断したのでしょうか。 まずはそこから明確にしてください。 #以下余談。 #単にスタンドアローンにするだけでは「絶対に」不正アクセスされない対策としては不十分です。完璧を追求するなら、マシーンルームに厳重に施錠するなど、管理者以外「絶対に」立ち入ることができない環境下で使用するしかありません。些か非現実的ではありますが。。。
補足
お答えありがとうございます。 インターネットをやりだした最初の頃、セキュリティのことをまっっったく知らずなんにもやっていなかったのですが、その時にある人にあっさりと侵入されていて、PCをリストアしてもなぜかまた見つかっていて、セキュリティソフトを入れてもなぜか効かなくて、ということのくりかえしだったんですが、 それはその頃はダイアルアップだったのでWindowsUpdateもLiveUpdateも異常に時間がかかるのでほとんどやってなかったので、そのせいだったのではと思っていました。 ADSLにして、まずPCをリストアして、最初にWindowsUpdateとLiveUpdateをしまして、それから使っています。 それで今度こそ大丈夫みたいだったのですが、ちょっと、もしかしてまさか・・・?という事があったのでものすごく不安になりまして・・・ 不安なのでブロードバンドルーターを買ってもう一度リストアからやりなおそうと思っているのですが、他にもできることはないかと思いまして・・・ もし更になにか教えていただけることがありましたら是非どうかよろしくお願いいたします。
「絶対」というお話なので.100%.不正アクセスを防ぐ方法をお知らせします。 1.NTTに電話する。内容は「現在の電話を解約したい」 2.使用しているパーソナルコンピューターをハンマーで叩き壊す等.どんなに.接続したくても.絶対に接続できないようにする。 私の場合.重要な情報を保存しているパーソナルコンピューターは.ネットに接続していません。ネットに接続しないことが.この世の中で唯一存在する「絶対に不正アクセスされない」方法です。 品質管理では.消費者危険率を0%にするか.生産者危険率を0%にするか.という問題があり.消費者危険率を0%にするには.すべての生産物を規格外として.廃棄し出荷しないことが.唯一の方法です。逆に.生産者危険率を0%にするには.一切の検査を行わず全品を出荷することです。 「絶対」という言葉をご使用になったので.危険率を0%にする方法の例として.通信回線の切断や.通信設備の破棄の例をあげました。
お礼
そうですね お答えありがとうございました
- ShaneOMac
- ベストアンサー率39% (356/898)
何にしてもモノを知る人は100%という話を出しません。9割9分でよしとするんです。 「不正アクセス」なんて漠然と言いますが、具体的にどういったものを想定しているんでしょうか?それによって話が変わりますよ。映画に出てくるようなパチパチいくらかキーボードを叩いたらつながっちゃってやりたい放題というようないい加減なイメージしか持っていないのでは?話はそんなに単純じゃありませんし、デフォルトのwindowsに対して外部からできることなんてごく限られています。 ファイルアクセスに絞ってみれば、NetBIOSさえ使わなければ外部からアクセスすることはほぼ不可能です。ネットワークのプロパティに入るプロトコルリストの名前で言えば「マイクロソフトネットワーク用クライアント」「ファイル・プリンタの共有」です。 あと簡単にできることは既知の脆弱性を利用したツール攻撃です。WindowsUpdateさえしていれば問題ありません。できればIEは最新版(6)を使いましょう。あるいはブラウザはIEをやめてMozilla(Netscape)などに乗り換えましょう。 それだけやった上で、「外部から拾ったプログラムを一切実行しない」という条件を守れば9割方大丈夫です。 総論として言えば なにより対策として重要なのは正しい知識を身につけることです。知識に勝る防衛法はありません。やるべき対策なんてものは上に挙げたくらいのものです。それを自分で考えて理解して実行できれば不安がるところは全くなくなるはずです。
補足
お答えありがとうございました >ネットワークのプロパティに入るプロトコルリストの名前で言えば「マイクロソフトネットワーク用クライアント」「ファイル・プリンタの共有」です。 プロパティ見ましたらその名前がありました、ありましたけれどもそれでどうしたらよろしいのでしょうか?使ってはいないと思いますが、よくわかりません… >外部から拾ったプログラムを一切実行しない これはフリーソフトなどをダウンロードして使うのもだめということでしょうか? もしよろしければ教えてくださいませ、お願いしますです。
- kosa
- ベストアンサー率25% (379/1464)
完全に防ぐにはネットワークから切り離すことです。 スタンドアローンとして利用して下さい
お礼
そうですね お答えありがとうございました
- otake2002
- ベストアンサー率29% (18/61)
こんばんは。 No,1さんの仰る通り、完璧に防ぐというのは無理ですね。 ただ、セキュリティについて調べて行けばその確立を高めることは出来ると思います。 セキュリティは不正アクセスだけではないこともね・・
お礼
困っているのはある特定の人物による不正アクセスなのですが、絶対に防ぐことはできないんですね・・・ よくわかりました。 すぐに教えてくださって本当にありがとうございました。
こんばんは 絶対に防ぐことは難しいです いくら対策を施しても、すべてを防げるわけではありません では
お礼
あ、そうなんですか・・・ あることが理由ですごくせっぱつまっていたのですが、それならそれでちょっと考えてみようと思います。 教えてくださってありがとうございました。
関連するQ&A
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスについて
パソコンでは不正アクセス(不正侵入)を防ぐためにファイアウォールを用いていますが、 PS2では不正アクセス(不正侵入)を受けて、オンラインゲームのIDやパスワードを盗まれたり、データを破壊されたりすることはないのですか? 自分のネット環境ではブロードバンドルータは用いていないので、ウイルスバスターのファイアウォールログを見ると2分に1回は攻撃を受けているので心配になります。 PS2が不正アクセス(不正侵入)を受ける心配は無いのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 最近不正侵入の数が増えた
最近不正侵入の数が増えました。といっても月に10回以内なのですが…ADSLを始めたばかりの頃は全然なかったのにどうして最近増えたのか気になるし、心配です。 ノートンインターネットセキュリティを導入していてWindowsupdateもしているし、なんで攻撃を受けるのかわかりません。 ノートンのVisualtrackingで攻撃者の詳細を見てみると中国だとかアメリカだとかオランダだとかそれぞれ場所は違うみたいですが、同じ人物が攻撃しているとかはないですよね??詳しくないので教えてください!!お願いします。
- ベストアンサー
- ネットワーク
- セキュリティソフト無しでの不正侵入について
現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- トロイの木馬による不正アクセスについて
No.1996で質問したものです。 更にお聞きしたい点があります、どうかどうかお願いします。 またノートンインターネットセキュリティのログの接続のローカルサービスポートとリモートサービスポートの所にBackdoor-g-1がありました。 ポート番号は1243です。 ログの見方がよくわからないのですが、そこから送信されているみたいです。 調べたところ、トロイの木馬によるデータ盗難に使われるポートで、フィルタリングするようにというアドバイスがありました。 これはやはりトロイの木馬を仕掛けられているということなのでしょうか。 実際に、どうしてもある人にPCの中を読み取られている?情報を知られている?としか考えられないんです。 フィルタリングってどうやればいいのでしょうか? PCをリストアしてWindowsUpdateしてセキュリティソフトも最新のものにしているのになぜまた見つかってしまったのでしょうか。(Updateし終わるまでの何分間かに見つかってやられる、というようなことがありますか。) その人のHPに行ったからですか。 今後ブロードバンドルーターを付ければ見つからなくなるのでしょうか。 本当にまいっています。 どうかよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Norton LiveUpdateの後に
Win98SE 4.10A NortonInternetSecurity2003 NortonSystemWorks2003 LiveUpdate Ver 2.5.55.0 LiveUpdateを実施後、 次の更新版が見つかりました: Norton Internet Security URL 更新、757.4 KB ダウンロードの合計 757.4 KB Norton Internet Security URL 更新 (1 / 1) のダウンロード中。完了。 Norton Internet Security URL 更新 (1 / 1) のインストール中。圧縮解除し終わりました。 インストールが終わったら、 urlupdat「このプログラムは不正な処理を行ったので強制終了されます。」のダイアログが出てきる。がLiveUpdateは何事もなかったように終了するが、 再度LiveUpdateを実行すると再度同じファイルをDLして、またインストール後に・・・・。と同じ現象を繰り返します。 どうすればこの現象を回避できますでしょうか? ご存じの方、よろしくお願いいたします。
- 締切済み
- ウィルス・マルウェア
- ウィルスと不正アクセスについて教えて下さい。
最近ADSL(ヤフーbb)に変えてから、セキュリティについてあまりに無防備なことに気がつきました。 初心者でよくわからなかった為、パソコンはウイルスソフトを入れておけば大丈夫だと思っていたのです・・不正アクセスについては全く知識がありませんでした。 今、ノートンアンチウイルスをいれてます。フリーのファイアウォールをいれようといろいろ調べていたら、相性があることがわかりました。 やはり「Norton Personal Firewall」を入れたほうがいいのでしょうか? それとも、フリーもので相性のいいものってあるんでしょうか? 初心者であまり知識がないんでわかりやすく教えていただけたら光栄です。 どうぞよろしく御願いします。
- 締切済み
- ウィルス・マルウェア
お礼
お答え本当にありがとうございました。 心配しすぎとおっしゃられると、あ、そうなんだ、とちょっと安心しました。 Backdoor-g-1を見つけたのはUpdateを全然していなかった時なので、どちらにしてももう大丈夫かもです、MS-DOSプロントっていうやつは触ったことがないのです… シマンテックセキュリティチェックでは「残念ながらこのコンピュータ上でネットワーク脆弱性スキャン、NetBIOS 有効性スキャン、アクティブなトロイの木馬スキャンを実行することはできません」と出ますがそれでもやるとできた範囲では大丈夫でしたです。 >閲覧したいのであればHP管理者にアクセスしたことをばれない様にNPFWで設定したら良いと思います 私の技術ではとても無理ですので、とにかくその人のサイトには今後決して行かないようにしますです。 ずっと行き続けてたので情報がばればれだったのかな特に最初の頃は、よくわかりませんが… 長くなってすみませんでした、ご親切に感謝いたします、本当にありがとうございました・・・!